本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
生成 Amazon Bedrock API 密钥以轻松通过亚马逊 Bedrock API 进行身份验证
通过生成亚马逊 Bedrock API 密钥并在向亚马逊 Bedrock API 发出请求时使用该密钥对您的身份进行身份验证,您可以轻松地调用 Amazon Bedrock API。
注意
出于审计和合规目的,所有 API 调用均已登录 AWS CloudTrail。Amazon Bedrock API 密钥作为授权标头传递给 API 请求,不会被记录下来。
亚马逊 Bedrock API 密钥仅限于亚马逊 B edrock 和亚马逊 Bedroc k 运行时操作。您不能将它们用于以下 API 操作:
Amazon Bedrock 允许你生成以下类型的亚马逊 Bedrock API 密钥:
-
短期 — 创建一个 Amazon Bedrock API 密钥,该密钥的持续时间与你的会话一样长(不超过 12 小时)。您应该已经设置了具有使用 Amazon Bedrock 的适当权限的 IA M 委托人。对于需要定期更改凭据以提高安全性的生产环境,此选项比长期密钥更受青睐。
短期密钥具有以下属性:
-
对以下值中较小的值有效:
-
12 小时
-
用于生成密钥的 IAM 委托人生成的会话持续时间。
-
-
继承用于生成密钥的委托人的权限。
-
只能在您生成它的 AWS 区域中使用。
-
-
长期 — 创建具有在亚马逊 Bedrock 中发出基本 API 请求权限的亚马逊 Bedrock API 密钥。这个简单的一键式选项可让您快速开始探索 Amazon Bedrock API,无需了解底层安全基础设施或手动配置 AWS Identity and Access Management 权限。如果您是第一次试用 Amazon Bedrock,可以试试中的示例,获取创建长期密钥并开始使用 Amazon Bedrock 的简单教程。开始使用 Amazon Bedrock API 密钥:生成 30 天密钥并进行第一次 API 调用
警告
我们强烈建议限制使用亚马逊 Bedrock API 密钥来探索亚马逊 Bedrock。当您准备将 Amazon Bedrock 整合到具有更高安全要求的应用程序中时,应切换到短期证书。有关更多信息,请参阅 IAM 用户指南中的长期访问密钥替代方案。
选择一个主题以了解有关 Amazon Bedrock API 密钥的更多信息。不同类型的 Amazon Bedrock 密钥有多种选项以及对其进行自定义的方法。有关如何生成长期 Amazon Bedrock API 密钥并将其用于探索目的的快速入门教程,请参阅。开始使用 Amazon Bedrock API 密钥:生成 30 天密钥并进行第一次 API 调用
主题
